Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 2413 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Will Astaro work for me?

mlimo
I recently came across Astaro and liked what I saw in screen shots and product description.  I don't however have a second machine which i can use to test my current operating environment and compare.

I currently use a Gentoo system as my gateway/firewall device.
It runs the PPPoE connection and firewall to which several machines (real and virtual) are operating behind.

I have 2 additional subnets of IP's, some are implemented using SNAT, and a couple are ProxyARP'd to provide access to the services on the internal and external interfaces.

I have a Windows SBS2008 server in place which does network management, dhcp etc

I have another Gentoo box which is a storage and virtual server

There are 5-6 virtual machines running on this box, with internal network IP's, and 1 is a ProxyARP'd environment running on a live IP.

Can Astaro provide this same operating environment?

(The screen shots and some reading indicated that it was likely it could, but I dont have the hardware and time available to test a new environment [:(] )

Any answers to this would be greatly appreciated.


This thread was automatically locked due to age.
  • 0
    Hi mlimo,

    welcome to the Astaro community.
    According to your description, you only need basic routing and firewalling.

    Astaro Security Gateway supports all the features you mentioned (and much more):
    - PPPoE
    - Packetfilter
    - Routing
    - SNAT
    - ProxyARP

    You can visit our live demo of WebAdmin, the user interface of Astaro Security Gateway.
    There you can login and play around to get a feeling for the product.

    Regards,
    Daniel
  • 0 in reply to anonymous_02
    Thanks for that!

    having a look through it now.  Looks like i will need a test box [:)]

    One more question though, on the SMTP protection.

    My SBS2008 handles email, does the Astaro system act as a mail server, or just as a filter that then sends or passes the traffic through to the required system.
  • 0
    it filters the messages and passes the valid through to the SBS.

    regards Gert
  • 0 in reply to Gert Hansen
    Well, i dug out a spare hard drive and installed it in my gateway PC.

    Things started off well with the Astaro set up.

    Internal network and PPPoE connection established fine.

    After that, I havent been able to accomplish much [:(]

    As mentioned, i have my PPPOE IP address (its not used for anything other than the default gateway for the general network computers)

    I also have a block of 8 IP's, 203.35.***.40-47 and 203.36.***.208-223

    My Main servers are 192.168.0.2 (SBS), 192.168.0.5 (Linux Media)

    I have been unable to create the rules for Packet Filter and SNAT to allow 203.35.***.41 -> 192.168.0.2 (and masquerade it - so browsing from SBS computer shows as 203.35.***.41

    And the same for the linux box.

    The SBS box need ports 25, 80, 443, 987, 1723 forwarded to it
    The Linux box needs ports 80 and 443

    So far I can create rules that 'ACCEPT' the traffic, but it doesn't get through still
  • 0 in reply to mlimo
    You need to create dnats for the ports and ip's you want.
  • 0
    First, I suggest you relocate your VPN service to the Astaro.  PPTP is an ancient, insecure VPN, so you might want to try L2TP over IPsec or the SSLVPN (OpenVPN).

    For example, let's assume that, at your authoritative name server, you establish:

    SBS.YourDomain.com = 203.35.***.40
    and
    Linux.YourDomain.com = 203.35.***.41


    In the Astaro, create Host definitions:

    SBS_Internal = 192.168.0.2
    Linux_Internal = 192.168.0.5


    Create Service Group definitions:

    SBS_Services = SMTP, HTTP, HTTPS, SharePoint (you might need to define this service)
    Linux_Services = HTTP, HTTPS


    Create 'Additional Addresses' for the External interface:

    SBS_External = 203.35.***.40
    Linux_External = 203.35.***.41


    Create two DNAT rules, selecting 'Auto packet filter rules' and always leaving 'Destination service' empty!

    SBS = 'Any -> SBS_Services -> SBS_External (Address) : DNAT to SBS_Internal'
    Linux = 'Any -> Linux_Services -> Linux_External (Address) : DNAT to Linux_Internal'


    Now, from outside your network, you'll be able, for example, to reach Outlook Web Access with:

    https://SBS.YourDomain.com/exchange/


    If you want to be able to reach these URLs internally, create static entries in the Astaro DNS Proxy or in DNS on your SBS.

    Cheers - Bob
    PS If you're going to use the SMTP Proxy, SBS_Services should not include SMTP and the YourDomain.com MX record should point at the primary IP on the External interface.
  • 0 in reply to BAlfson
    Create Service Group definitions:

        SBS_Services = SMTP, HTTP, HTTPS, SharePoint (you might need to define this service)
        Linux_Services = HTTP, HTTPS


    I can't see how to create a Service Group definition..
  • 0 in reply to BAlfson
    Thanks for your input Bob, that helped for most of my issues.

    I have 2 other issues though.

    1)  Proxy ARP.  I have a virtual machine setup with a Live IP.  203.36.***.20x.
         I need to know how to configure this for access internally and externally.

    2)  Masquerading.  I want my servers to 'present' their real world IP's when making internet connections.
         I have created a Masquerade rule, but it doesnt appear to operate.
         SBS (192.168.0.2) -> External (WAN) / External (SBS)

    I figured this one out, it was the Transparent Proxy causing it.  I just disabled the proxy for the systems I didn't want checked and it all works as expected now
  • 0 in reply to mlimo
    Can anyone point me at how to set up a Proxy Arp IP?

    My situation is this.

    I have a linux virtual server, configured as 203.36.***.209
    It is actually hosted on my internal linux server of 192.168.0.5

    I have enabled Proxy Arp on the Internal Interface (it is not available as an option on my external PPPoE interface)

    I have created a static route for 203.36.***.209 to 192.168.0.5 and created a packet filter for the services running on this IP.

    I can see traffic being accepted, but it doesnt actually get to the virtual machine.
    The virtual machine has no access to any network either.

    I imagine i need to set up masquerading and or nat of some sort to get this working.
  • 0 in reply to mlimo
    Anyone able to tell me if I can accomplish the above scenario?